Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Помогите выявить заразу. Пожалуйста!

Помогите выявить заразу. Пожалуйста!


     18.12.2013    вирус, редирект    Общие вопросы, jQuery, Общие вопросы по PHP    3229

вопрос
Здравствуйте. Я уже замучился, 3 дня ищу скрипт или редирект на мобильной версии сайта. Все файлы почти пересмотрел, все что можно и не можно. Проверял Ai-Bolit, ничего толком не дал. Проверял все js, php, .htaccess файлы, но ничего не находил. Когда входишь на сайт с телефона, при этом отключен полная версия, идет редирект на fileoso.com, у меня блокирует и переходит в google.com.ua в других пользователей просит скачать приложение.

Так вот, прошу помочь найти эту заразу. Пожалуйста. Срочно нужно.
Сам сайт qcodes.ru

Ответа пока нет


18 комментариев

vlad23
Юзер

vlad23 - 18 декабря 2013 22:31 -

давай тайм вивер поищем

i_loves_ac_dc
Гости

i_loves_ac_dc - 18 декабря 2013 22:37 -

vlad23, а без него как то можно? я им попросту не пользуюсь.

Gopr
Юзер

Gopr - 19 декабря 2013 00:26 -

Глупый наверное задам вопрос... Антивирусом который есть в админке пользовались?

vlad23
Юзер

vlad23 - 19 декабря 2013 02:19 -

Уж лучше пусть вот этим антивирус php айболит попробует просканировать.

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:30 -

Как уже писал я проверял айболитом, ничего не нашел тоже.

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:30 -

Пользовался. Там ничего вообще нету.

vlad23
Юзер

vlad23 - 19 декабря 2013 02:23 -

или total comander в нем есть фишка поиска определенного текста в файлах, и искать по домену. Но это скорее похоже на дырку в движке которая была на каждом DLE сайте перед новым годом вроде, там уязвимость в картинке которую загрузил определенный юзер. Шела нет а код прописывается автоматом по какому то событию... может все таки обновится стоит?

Помню я весь двиг перерыл, каждый сантиметр кода просмотрел. Но оказалось нужно было удалить злостную картинку и на время до выхода патча запретить новые регистрации на сайте.

websot
Юзер

websot - 19 декабря 2013 03:12 -

Нарисуй мне в Skype (diablo4366),либо в ICQ 49468один679, проверим твой сайт на дырочки)

ПафНутиЙ
Админ

ПафНутиЙ - 19 декабря 2013 09:35 -

Смотрите в корне сайт файл .htaccess
что то вроде HTTP_USER_AGENT
так же файлы index.php и engine.php, А вообще лучше обратиться к кому-нибудь для чистки сайта.
Ну и после чистки рекомендую поставить скрипт antishell.

Каков вопрос - таков и ответ. Просто помните об этом.

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:31 -

Знаю о антишел, хорошая вещь! Проверял, не знаю может слепой, но сверял файлы с лицензией и все так же, никаких изменения кроме тех что я вносил нету.

vlad23
Юзер

vlad23 - 19 декабря 2013 10:04 -

Еще патч недавно вышел

engine/cache/system/

что то типа minify_dbconfig.php.js_5cf6c499f8c1dd51050a5bf6981022a5

исправить написанно вот как: http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 14:32 -

vlad23, знаю, я с самого начала это сделал.

vitnet
PHP-developer

vitnet - 19 декабря 2013 16:11 -

Редиректа нет но код присутствует http://rghost.ru/51067315.view

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:42 -

спасибо, благодаря твоему скрину, я сузил поиск. теперь я знаю где копать =)

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:48 -

Все нашел. Проблема была в jquery.masonry.min.js

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:53 -

Проверьте, устранена ли проблема. У себя проверил все норм, как у остальных не знаю.

vitnet
PHP-developer

vitnet - 19 декабря 2013 16:56 -

Все ок!

i_loves_ac_dc
Гости

i_loves_ac_dc - 19 декабря 2013 16:59 -

Всем спасибо. Вопрос решен!

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх